待到秋来九月八,我花开后百花杀
相信每一个决定开始学习编程的同学都有一个黑客梦,无论是电影,还是留下历史的大佬人物,他们都有着一个迷人的魅力——无声无息控制别人的设备,又无声无息的消失,或者制作一个无懈可击的病毒掀翻半个美国的网络。
能给我们这样的吸引力,无非是高超的技术+我们无法做到。
甚至有的病毒著名到把每年的4月26日定为了世界电脑病毒日——臭名昭著的“CIH”就在这一天发作。
在此呢,就带领大家粗略了解一下,黑客是怎么入侵的?
注意!:我在此演示的是目标主机毫无杀毒软件和程序补丁情况下的入侵,完全是小白级别的基础,并且入侵过程极有可能暴露IP!学习、使用虚拟机演示都可,请不要在现实生活中模仿!更不要做犯罪之事!
黑客的世界
黑客一词早已成为了对于计算机攻击和防御高手的统称。
在这一行列里也会分为白帽、灰帽和黑帽。
白帽:致力于利用技术发现漏洞、修补漏洞,有着纯洁的黑客信仰,恪守黑客道德与守则。
灰帽:乐于突破防御系统,警示系统漏洞,像是大隐隐于市的武林高手。
黑帽:如其名一样,攻击属性更强,趋利属性更强。
在这其中有个特殊的团体——红客。
红客联盟
2000年年底,冰河木马创作者——林勇和黑客教父——郭盛华与国内众多高手共同成立红客联盟,以“道,可道非常道;名,可名非常名”的口号行走在黑客的江湖。
据说红客的创立是因为“五八事件”(南斯拉夫大使馆),北约不但不承认自己的“恶行”,还含糊其辞不愿道歉,国内爱国人士群情激愤,LION和教父等人开始大肆攻击美国网络,造成中美网络大战,双方百余网站都被挂上了对方的国旗。
而红客的强盛和知名是由于“81192”事件(南海撞机),国内数万网络安全人员因一句“81192”为暗号,迅速集结,以人数优势,攻陷白宫插上了国旗。
2004年宣布解散,2011年重新召回。
2011年11月开放,让更多的人可以为了祖国网络安全贡献一份力量,也可以供给更多的人学习相关知识。
这是属于中国正义的象征,十几载一直致力于国内网络安全。
其中LION——林勇、黑客教父——郭盛华、毒王——李俊、三分钟即可瘫痪阿里,至今致力于阿里防御的吴翰青都是响当当的人物。
中国红客联盟社区:http://www.cnhonkerarmy.com/
黑客是如何做到入侵呢?虽然我说不了细致的东西,但是大体流程我还是可以带领大家了解。
在这里我将使用Linux搭载一台Windows XP虚拟机,来模拟如何攻击。
扫描与嗅探
所谓知己知彼,在我们将要攻击一个目标时,必须要先去了解对方。
在我们知道对方的域名时(当然我们也可以不知道,撒网式群体扫描),scan(扫描)和probe(嗅探)对方机器的开放端口,其中一般常用的有:
80端口:HTTP WebServer(Java开发再熟悉不过的服务器数据传输端口)
25端口:SMTP MailServer(邮件传输端口)
21端口:FTP Server (文件传输协议)
22端口:SSH (文件上传或下载端口)
一般常遭到攻击的就是22 SSH端口和21 FTP端口。
我的电脑地址使用的是172.20.10.5,另一台Windows XP的电脑为172.20.10.6 。
在这里我们将会使用到一款扫面和嗅探工具,可以使用Nmap,Nmap是一款网络扫描和主机检测的非常有用的工具。可以用来扫描网络中的主机,并且查看主机开放的接口,当然Nmap也有更高级的应用,总而言之非常强大。
那么再终端中输入 nmap 172.20.10.6就可以对目标计算机进行端口扫描了。
扫描结束后,发现目标的Windows XP主机开放了 135,139,445端口。
攻击(Exploit)
这其实我们通过分析,可以发现22和21端口一般收发数据,刚好是开启状态,所以经常容易被破解。端口就像现实生活中的门一样,主人有钥匙可以随便进出房子,贼没有钥匙就进不去,但是要是真的想偷东西还是得在门上做文章,总不能去砸墙吧,多麻烦。
在我们现在这样情况下,目标计算机只开放了135,139,445端口。那么应该怎么做呢?想要破解端口,一般是因为这个端口与操作系统中存在漏洞导致的。这就得看经验了。
这里就需要我们自己对端口进行分析了,如果你经常了解电脑病毒这些新闻的话,那么一定会对445端口留下极为深刻的印象。
永恒之蓝事件 (External Blue )
2017年,因为永恒之蓝漏洞造成了勒索病毒的大爆发,多少人因为这个丢了论文和资料。之后有教程说是要关闭445端口。
勒索病毒就是利用了永恒之蓝漏洞使用Windows网络共享协议(SMB服务)进行攻击传播的蠕虫恶意代码的。在之后的日子,微软推送了MS17-010补丁对永恒之蓝进行修复。
既然我们现在的目标主机使用的是刚装好的Windows XP,那么肯定没有安装这个补丁,所以可以从这里下手。
渗透测试工具Metasploit
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业漏洞攻击工具。
我们使用msfconsole指令启动该软件
Metasploit的数据库中带有永恒之蓝漏洞,输入search ms17_010 查找一下
我选择使用最后一个ms_17_010_psexec进行攻击
输入 use exploit/windows/smb/ms_17_010_psexec
然后输入set RHOST 172.20.10.6 来选择目标主机
最后输入exploit
如果那台机器没有防火墙并且真的存在这个漏洞,那么你已经取得了那台机器的控制权
取得控制权
通过刚才的操作之后我们就已经取得了目标主机的控制权,就可以对目标主机进行任何操作啦
使用ls指令列出文件:输入 ls C:\ 列出C盘的文件
预先在XP的桌面上我创建了一个PASSWORD.txt文件,现在试着用cat命令读取一下内容:
可以任意的上传与下载目标机器上的文件
取得Shell
Shell是真实的命令,是外部与系统内核进行交互的方式。有命令式的,就像Mac和Linux的终端,Windows的CMD命令行。也有图形式的,就像Windows的资源管理器(Microsoft Explorer)。
取得了Shell之后,操作系统就归你了,你已经可以实现正常使用者所有的操作,在黑客世界中,可以shell一台机器成为肉鸡,操作自己的肉鸡们去过载别人的代理服务器。
在meterpreter中输入shell就可以取得目标主机的shell,在shell中打的所有指令都是在目标机器上执行的。
试着执行systeminfo指令看看和目标机器上一样不一样
还可以进行很多有意思的操作,比如在系统上添加一个名为Mike的管理员用户,使用net user的相关命令:
执行成功后用户就被添加进去了:
还可以去关掉别人的电脑啊:
消除踪迹
你所有的扫描、嗅探、入侵、登录都会被目标计算机记录,当然这不代表你被发现了,因为计算机都会对自己每次运行中做了什么详细记录,这个叫做日志。
当你断链目标主机时,记得
cd /log
rm *
删除所有日志信息。
结语
那么回到最初的问题,我们能够从中学到什么,即便是掌握了一定的编程语言是否真的可以成为黑客?关于黑客,距离一个程序员有多远?
相信大部分人心里已经有答案了。我的答案是,所有的指令都是出自Linux,而大部分破解工具,以及扫描工具,都需要大量的经验和技术才能制作出来,即使我在上面的文章中行如流水的入侵了一台Windows XP,我依然不能被称之为黑客,我只是一个普通的学习者罢了。在上面的内容中,漏洞不是我找的,我甚至不知道永恒之蓝的原理,入侵的工具也不是我写的,我只是用了下别人写好的。这种拿着别人现成的工具来攻击别人的计算机的人,被称为脚本小子,只是沾沾自喜的初学者,甚至这个过程中目标计算机有没有可能获取到我的IP,我都无法确定,想要真正的熟悉网络安全,还有很长的路要走。
不过想要体验黑客,这世界上别忘了还有游戏存在,目前有很多游戏都可以让你体验一次当黑客的感觉,以下我将推荐几款适合编程者体验的游戏。
游戏体验
- Hacknet
Hacknet是一款身临其境,基于终端的黑客模拟器。你将跟随一位最近刚过世的黑客,通过他遗留的线索,来探询混乱未知的网络世界。他的死可能并非像媒体所报道的意外那么简单。只需进行简单的教学,你便能使用基础的指令来完成真实的骇入过程,探索这充满了谜团的黑客世界。
Bit, 一位负责开发世界上最具攻击性的骇入系统的黑客,去世了。当他的系统连续14天都没有检测到他的操作后,系统的保险程序便开始运行,将他未完成的计划发给了一位陌生的用户。作为这名用户,你需要决定是否一步步揭开事实的真相,并且确保Hacknet操作系统不会落入到不法之徒手中。
Hacknet能够为你提供一个全方位的真实黑客模拟器,可以让你探索人类窥探隐私的天性、制止企业贪婪盛行并暗中对抗隐藏在网络世界中的强大黑客,同时它又能提供学习支持,可以让一个真正的电脑小白通过游戏来掌握现实世界的电脑命令和对应用程序的操控。
游戏特色
真实的骇入
基于真实的UNIX指令,Hacknet将重点放在真实的骇入过程,而不是追求炫酷的好莱坞式黑客。通过拟真化的骇入过程,让玩家们仿佛置身骇入现场,体验打破防火墙时几近真实的感受。
探寻Bit的死亡之谜
一位黑客莫名死亡,而媒体们的报道根本无法自圆其说。跟随着他的“灵魂”(一个自动邮件发送系统)带给你的指示,你将会慢慢深入并参与到一个黑暗而又庞大的黑客阴谋之中。
完全的浸入式体验
你将会被带入一个无尽的虚拟黑客世界,在这里没有"级别"或者是明显的游戏元素来打破这一体验。你可以选择跟随Bit的邮件的指引,或是直接遨游在整个服务器网络之中,探索并追寻信息的蛛丝马迹。
上手简单精通难
本游戏不会限制你的游戏方式或让你按部就班 游戏内容和学习曲线的设计,能够让初学者或有终端操作经验的人都能找到一份属于自己的快乐。
- Uplink
在游戏中,玩家将扮演2010年为Uplink公司工作的黑客,Uplink公司为全球黑客提供工作。玩家将积累金钱、软件、网关硬件以及技巧来为不同的客户工作,这些工作包括侵入国际公司的服务器窃取、破坏文件以获取利润,或侵入政府及组织的服务器来伪造学位、清除犯罪记录。游戏主线剧情是从玩家收到已故的Uplink黑客排行榜第一名的Agent发来的邮件开始的。Agent声称仙女座公司(英语:Andromeda Organization Company, ARC)正在开发一种名叫“启示”的病毒,该病毒以人工智能为基础,并将在特定时间对全球互联网进行攻击。另一家公司Arunmor则在开发一种名叫“信仰”的病毒来清除“启示”。玩家可以选择支持其中一方,也可以选择自己自由的工作。
黑客精英专注于模拟一个高科技、好莱坞式的黑客,如同《Hacker》,《Sneakers》,《WarGames》以及《Swordfish》等电影中表现的那样。游戏中处处可见参考这些电影的痕迹,比如其中一个公司的服务器名字叫做史蒂夫·杰克逊游戏(这家公司曾经起诉美国政府侵入他们的服务器),玩家还可以在“用户名”一栏输入“TooManySecrets”(一个通过重排Setec Astronomy字母顺序造出的单词)来打开作弊菜单。此外游戏中语音验证环节的文本为“你好。我是系统管理员。我的声纹是通行证。确认”,这句话和《Sneakers》使用的很像。
游戏中的应用程序是高度简化以及完全自动化的,操作界面很像《Hackers》电影中出现的程序。
大多数的“侵入”形式如下:“有一个等级Y类型X的安全系统阻止我接入或更改我想要的东西,所以我需要一个反X型Y级别的程序”。游戏中提供了数十种不同的程序以选择,但实际上运行他们完全没有困难(只要玩家能够担负得起)。
- HackTheGame
在这个游戏中你将扮演一个黑客。当你第一次登录到你的黑客控制台,你会收到一封匿名邮件,要求你成为一位黑客,因为他听到了许多关于你的伟大事迹。如果你成功了,你将名扬天下,同时也会可以接受更多的黑客任务。
随着游戏的不断深入,游戏的难度等级也会提升,为了帮助你的黑客冒险,你有一套全功能的黑客工具:Ping、端口扫描、telnet、病毒上传、密码破解、文件粉碎等。
游戏中使用的操作系统是*nix和windows的混合体,我们称之为ChaOS,它有很丰富的功能以及很酷的界面,用起来就像一个真实的操作系统
- Hacker Evolution
黑客进化是一款黑客模拟游戏,具有无与伦比的图像和功能。在游戏中,你将扮演一位专业从事网络安全的情报特工。当世界上发生了一连串的事故导致核心服务故障,你需要找出事件的元凶,并阻止他的进一步破坏。
你黑入电脑,获取上面的信息以及各种漏洞利用程序,窃取金钱然后用拼图似的方法来升级你的硬件设备。
虽然是游戏里面虚拟出来操作系统,但是真实度很高,带给玩家尽可能类似黑客的体验。
引用:
https://zhuanlan.zhihu.com/p/24579327